Windows XPは全て入れ替えたから、大丈夫!?

『うちの会社はセキュリティ対策万全だね。だってぜーんぶWindows XPに切り替えたもの。
そんじょそこらの会社のセキュリティ対策と一緒にしてもらっちゃ困るな』

と、ドヤ顔を決め込む社長さんも中にはいるかもしれません。
ここでもまた一つ冷静に考えてみましょう。

8.Windows XPは全て入れ替えたから、大丈夫

2014年4月にサポートが終了したWindows XP。
ウイルス対策ソフトメーカーも同時にWindows XPのパターンファイルの提供を終了させています。

そのためWindows XPからWindows 7,8に変えることはセキュリティを強化することにおいて必要不可欠です。
しかし、OSを変えたことだけでは安心しきれません。

事実として大阪府警が発表したインターネットバンキングの不正送金に使われたOSとして
Windows XPは全体の30%にしかなっていません。
つまり残りの70%がその他のOSということになります。

Windows XPのサポートが終了したことによりその他のOSにすることはいわば当たり前です。
サイバー攻撃をしかける犯人はそのことを考慮した上で他のOSを狙って攻撃を仕掛けます。

そのため、Windows XPからOSを変えたからと言って、安心はできません。

以上で、セキュリティ対策に関する8つの大罪についての紹介を終えます。
セキュリティ対策に関して、油断と慢心は許されません。
莫大な貴重な情報を適切に取り扱って
莫大な利益を生んでいきましょう。

興味を持たれた方はお気軽にお問い合わせください。

実際にサイバー攻撃にあったのなんて聞いたことがない!?

『さんざん脅してきてるけど、サイバー攻撃なんてきいたことなくない?
脅すだけ脅して、みんなのセキュリティ意識を無理やりあげるための策でしょ?
そういうの一番迷惑なんだよな~』

こういった声も聞こえてきます。
では、実際に自分がサイバー攻撃にあった際の事を踏まえて分析してみましょう。

7.実際にサイバー攻撃にあったのなんて聞いたことがない

仮にあなたの会社がサイバー攻撃の被害にあった場合、どのような対応をとるでしょうか。
SNS等を通してサイバー攻撃の悲惨さを語ったり、具体的な被害金額を記載したりするでしょうか。
そのような記述を取引先等が目撃したら、取引先はどのような対応をとるでしょうか。

資産が少なくなっているということは、会社が倒産しかねないということです。
もし売掛金などがある場合、回収が不可能になる恐れがあります。
そういった意味で更なる損失が出て、本当に倒産に繋がってしまうかもしれません。

つまり、サイバー攻撃の被害にあったなどのネガティブな情報は世に出回ることは少ないのです。
実際の被害は聞いたことはないが、必ず存在するのがサイバー攻撃なのです。

興味を持たれた方はお気軽にお問い合わせください。

いざとなったらインターネットを使わなければいい!?

『有益な情報を持っていなくても、情報を扱う電子機器は守らなくてはいけない。
そんなにリスキーなものなら、いっそ使わずに会社を運営していこう!
かつてはどの会社もそうやってやってきたじゃないか!うん、いけるぞ!!!』

いけません。少し冷静に事の重大さを見てみましょう。

6.いざとなったらインターネットを使わなければいい

仮にインターネットを使わないとしましょう。
今まで行っていた取引先とのメールはどうなるでしょうか。
交通状況や事前にチェックしておきたい情報等はどのようにチェックするのでしょうか。
全て不可能ではありませんが、インターネットを使わないとなると時間がかかりすぎます。

インターネットは使うことによって時間を短縮し効率をあげてくれているのです。

そのインターネットを扱うことを諦めるのではなく、適切に安全に扱う手段を覚えていきましょう。

興味を持たれた方はお気軽にお問い合わせください。

盗まれて困るような情報は持っていないから、大丈夫!?

ありとあらゆる面から被害が想定できてしまうのが情報の怖いところです。
その情報を守るために一体どれだけの費用と時間を割かなければいけないのでしょうか。

ここまでくると、次のフレーズも聞こえてきます。
『俺らの会社には利益につながるような情報は特にないから大丈夫だろ…』

ダメです。大丈夫ではありません。
ではなぜダメなのか、理由を紹介します。

5.盗まれて困るような情報は持っていないから、大丈夫

まず、攻撃者の狙いは情報に限ったことではありません。
他のサイバー攻撃に加担させるためにパソコンを乗っ取り『ゾンビパソコン』にしてしまうこともあります。
具体的にはインターネットバンキングの不正送金の踏み台にされてしまい、犯罪に加担することになるのです。

次に、ランサムウェアを用いたデータの暗号化と身代金の要求です。
ランサムウェアとはデータを暗号化してしまうウイルスのことで、その暗号を解除するために鍵が必要になり
その鍵の交換条件として金銭(身代金)を要求してくるケースがあります。

本当に重要な情報がないと思い込んではいても、いざ暗号化されて本当に使えなくなってしまった場合
全く困らない企業というのは現実的に存在するのでしょうか。
紙媒体で全て管理している企業等は別ですが、IT化が進んでいる現代においてそのような企業は少ないと考えられます。

興味を持たれた方はお気軽にお問い合わせください。

不正送金被害があっても、銀行がなんとかしてくれる!?

企業に規模にまで絡んだセキュリティの話も
ついに出資元となる銀行にまで話は広がります。

4.不正送金被害があっても、銀行がなんとかしてくれる

なんとかしてくれません。
銀行は法人企業を不正送金から守る義務がないのです。
預金者保護法というのはあくまで個人を対象としているため、法人企業は適用外です。

冷酷非情!などと言いたくなる気持ちもわからなくはないですが
銀行も銀行で正義の味方ではないのです。
自分のお金とセキュリティはしっかり守りましょう。

興味を持たれた方はお気軽にお問い合わせください。

こんな田舎の小さな会社が狙われるわけがない!?

ウイルス対策ソフト、怪しいウェブサイト。
今まで挙げたのはパソコンそのものについてですが
今回は企業の規模に絡んだ問題です。

3.こんな田舎の小さな会社が狙われるわけがない

企業というのはサイバー攻撃のターゲットになりやすいものの1つです。
というのも、企業とは組織であり金銭や情報の所有量が個人よりも多い場合がほとんどです。
サイバー攻撃を仕掛けてくる犯人達は金銭や情報を求めています。
よって企業は犯人にとって個人を狙うよりも効率が良いのです。

そして、その企業の規模の大小はさして関係がありません。
もちろん金銭や情報の所有量が多い企業に越したことはありませんが
犯人が狙っているのは乗っ取りやすい対象先なのです。
また乗っ取った対象から別の対象先に攻撃を加えていけば結果として多くの金銭や情報が手に入ることにも繋がります。

また、インターネットにおいて地理的な側面はさして関係がありません。
田舎であれ都市部であれ、大企業であれ中小企業であれ、乗っ取りやすい対象先が格好の的なのです。

興味を持たれた方はお気軽にお問い合わせください。

怪しいウェブサイトに行かないから、大丈夫!?

前回はウイルス対策ソフトに対する誤解をときましたが
今回が怪しいウェブサイトに関する誤解です。

怪しいウェブサイトと聞いて、ビクッとした人もしていない人も
今回の記事は必読です!

2.怪しいウェブサイトに行かないから、大丈夫

ウイルスが潜む場所は怪しいウェブサイトだけとは限りません。
ホームページ乗っ取り型のサイバー攻撃が存在している今、どのウェブサイトも一概に安全とは言い切れないのです。
具体的な事例としては時事問題に絡めたウェブサイトにウイルスが仕込まれているパターンです。

ニュースなどを見ていて関連ページを続けて閲覧していると
初めのウェブサイトからは遠く離れたウェブサイトにアクセスしてしまっている時があります。
しかし内容はさほど大きな変化はありません。時事問題に関して記述しているウェブサイトが怪しいといえるでしょうか。
そのようなウェブサイトにもウイルスが仕込まれている危険性は大きくあります。

なのでウェブサイト経由のウイルスに関する意識をもっと高めましょう。

興味を持たれた方はお気軽にお問い合わせください。

ウイルス対策ソフトを入れているから、大丈夫!?

情報に関する価値が高まった結果なのか、サイバー攻撃は日々進化を遂げています。
サイバー攻撃から身を守る手段としてセキュリティは欠かせません。

しかし、セキュリティに対して勘違いをしている人が多いこともまた事実です。
本記事ではそんな勘違いする傾向にあるものを8つに絞り、勘違いをといていきます。
対象は基本的に中小企業の経営者に向けています。

1.ウイルス対策ソフトを入れているから、大丈夫

ウイルス対策ソフトはセキュリティを強化する上で必要不可欠です。
しかし、ウイルス対策ソフトを入れていれば万事解決というわけでもありません。
なぜなら、ウイルス対策ソフトというのは対処療法に過ぎないからです。

ウイルスに対してワクチンのような形でソフトを作りセキュリティを強化するのがウイルス対策ソフトです。
裏を返せばウイルスが存在しなければワクチンとなるウイルス対策ソフトは作れないのです。
つまり、ウイルスが作られるのとそれに対するウイルス対策ソフトが作られるのは時差があるということになります。

その時差が生じている間にウイルスに感染してしまう確率はウイルス対策ソフトを入れていたとしても十分にあります。

よって、ウイルス対策ソフトを入れているだけでは安全とは言い切れないのです。

興味を持たれた方はお気軽にお問い合わせください。

サイバー攻撃の種類

今回はサイバー攻撃の種類について紹介しておきます。

サイバー攻撃とはなんでしょうか。
それはインターネットを介して個人の端末に侵入を試みたり、情報を抜き取ろうとする行為です。

情報が抜き取られることの怖さは十分理解している人も多いと思いますが
抜き取る手段について理解している人は少ないのではないでしょうか。

本記事ではサイバー攻撃の種類とその性質について簡単に紹介します。

1.メールによる攻撃
2.ホームページ乗っ取り
3.パソコン乗っ取り

上記のサイバー攻撃を具体的な攻撃方法を加えて説明していきます。

1.メールによる攻撃
フィッシングやスパムメールによる攻撃を指します。
偽サイトに誘導するメールを送り、そこで個人情報を記入させて情報を抜き取ことや
受信者に対して大量のメールを送り、端末の動作を遅らせることが目的としてあります。
中には金銭の搾取につながるものもあるため、要注意です。

2.ホームページ乗っ取り
ウェブサイトにウイルスを仕込み閲覧したユーザーの端末にウイルスをダウンロードさせること。
ウェブサイトに限らずインターネットの広告等にもウイルスが仕込まれているケースもあるので
油断はできません。

3.パソコン乗っ取り
遠隔操作ウイルスを仕込み利用者の端末を外部からでも自由に操作できるようにしてしまうこと。
感染経路は様々であり、感染してしまった端末の使用用途も様々です。

これらが主なサイバー攻撃の枠組みです。
それぞれに具体的な攻撃内容はありますが、サイバー攻撃は日々変化しています。
まずは、どのような種類があるかをしっておくことも非常に重要なことです。

興味を持たれた方はお気軽にお問い合わせください。

4つの特性

今回はC.I.Aをから導き出される4つの特性について説明します。

1.真正性
2.責任追跡性
3.否認防止
4.信頼性

それでは個別に具体的に見ていきましょう。

1.真正性
真正性とは情報を操作する際のプロセスやシステムに対して適用します。
利用者や情報などが本物であることを確実に保証できます。

2.責任追跡性
責任追跡性とは問題が起きた際に根本まで追跡できることです。
根本まで追跡することによって問題が生じた原因を解明できます。

3.否認防止
何かが起きた時にそれを否定できないようにすることです。
情報の作成者が事実を否定できなくするための証拠のようなものです。

4.信頼性
信頼性とはシステム等がおかしな動作を行うことなく意図したとおりに動作することです。
可用性がユーザー視点だとすれば、信頼性はシステム提供者視点ということになります。

いかがでしたか?
3つの要素と4つの特性、情報セキュリティを守るうえでは欠かせない知識です。
情報を扱う環境とは密接につながっている現代だからこそ、当たり前のルールとして覚えておきましょう。

興味を持たれた方はお気軽にお問い合わせください。